A IA torna os testes de penetração mais poderosos para organizações de saúde
"A maioria das táticas para comprometer essas credenciais não exigiu Vulnerabilidades e Exposições Comuns", disse Antani sobre um teste de equipe vermelha realizado por sua empresa. Vinte por cento das credenciais iniciais comprometidas pela empresa eram credenciais de administrador de domínio, "o que significa que obtivemos as chaves do reino quase imediatamente".
Pensar como esses cibercriminosos é o primeiro passo para proteger seu ambiente, disse ele. "Em segurança cibernética, a única perspectiva que importa é a do invasor. Como é o seu ambiente aos olhos do invasor e como você usa essa perspectiva para corrigir problemas relevantes?"
LEIA MAIS: Descubra as cinco principais vulnerabilidades descobertas durante testes de penetração.
O que há de novo em testes de penetração?Como os cibercriminosos estão armados com IA, os sistemas de saúde precisam de soluções do mesmo calibre para defender seus ambientes.
“Precisamos usar IA e automação primeiro, rápido e para defesa”, disse Bickley.
“O objetivo aqui é que o ataque impulsione a defesa”, observou Antani. “O ataque ajuda a garantir que você esteja enfrentando os problemas que importam.”
A IA ajuda as organizações a defender seus ambientes em escala, acompanhando a velocidade e a eficiência dos agentes de ameaças, mesmo quando os departamentos de TI da área da saúde estão relativamente sobrecarregados.
Anteriormente, o processo de teste de penetração demorava muito: a TI precisava primeiro obter a aprovação do gasto e depois trabalhar com uma equipe de especialistas em segurança que investigava e investigava as defesas de rede do hospital.
Quando as organizações usaram a plataforma NodeZero da Horizon3.ai, Antani notou “uma mudança na avaliação contínua do seu ambiente, corrigindo problemas que realmente importavam e executando rapidamente um novo teste para verificar se estava tudo pronto”.
MERGULHE MAIS FUNDO: Otimize a defesa cibernética com serviços de segurança gerenciados.
No entanto, encontrar os problemas que realmente importavam e — mais especificamente — “decidir o que não consertar” sempre foram desafios, disse Antani.
A IA também oferece soluções para isso.
Determinar o valor de um teste de penetração por sua capacidade de encontrar problemas é uma forma tradicional de pensar, destacou Antani. "O objetivo do teste de penetração é corrigir problemas que importam", disse ele.
Um teste de penetração automatizado pode fazer essas identificações como parte de sua avaliação. "Agora, de repente, o que é explorável é o que você vai priorizar", disse Antani.
healthtechmagazine
